유명 다목적 멀웨어 드리덱스, 갑자기 엔트로피라는 랜섬웨어 심기 시작해

요약 : 악명 높은 ‘다목적 멀웨어’ 드리덱스(Dridex)가 엔트로피(Entropy)라는 랜섬웨어와 결탁한 듯한 모습을 보이고 있다. 드리덱스가 설치된 시스템이 엔트로피에 감염되는 사례가 점점 많이 발견되고 있는 것이다. 이전까지 엔트로피는 코발트 스트라이크 비컨(Cobalt Strike Beacon)과도 연계된 모습을 보여 왔었다. 드리덱스는 일종의 다운로더이자 최초 침투용 멀웨어로, 추가 페이로드를 피해자 시스템에 설치하거나 악성 명령을 실행한다.


배경 : 사이버 공격자들은 다크웹의 해킹 포럼이나, 그들 만의 통신 채널을 통해 협업을 효과적으로 수행하고 있다. 사이버 범죄는 이미 산업화 혹은 기업화 되어 있기 때문에, 각 단체가 특기를 살려 분업하는 체계가 잘 갖춰져 있다. 랜섬웨어 운영자들은 드리덱스와 같은 ‘최초 접근’에 특화된 그룹과 파트너십을 자주 맺는다.

말말말 : “엔트로피는 드리덱스에 비해 비교적 덜 알려진 랜섬웨어입니다. 재미있는 건 두 멀웨어가 비슷한 소프트웨어 패커를 사용하고 있다는 점입니다. 어쩌면 둘은 협력 관계 이상의, 같은 운영자 혹은 개발자로 연결된 멀웨어일 수도 있습니다.” -소포스(Sophos)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>